Cybercrime, campagna Ursnif in Italia via falsa email BRT
L’allegato xls contatta un url e scarica una dll: il loader. Questo effettua il download del malware finale da discord.
Cybercrime, doppia campagna Ursnif in Italia a tema corrieri
3 false email (una DHL e due BRT) hanno allegati xls diversi, ma che contattano lo stesso url e scaricano la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, Ursnif torna in Italia con una campagna a tema corrieri
L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, Brt ancora esca per diffondere Ursnif/Gozi in Italia
L’allegato xls della mail, se aperto, contatta un unico link e scarica la dll, avviando l’infezione del malware. Solo, però, se gli IP sono italiani e non in blacklist.
Cybercrime, falsa spedizione BRT veicola Ursnif/Gozi in Italia
L’allegato xls della mail contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via BRT
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, bloccata una campagna Ursnif/Gozi in Italia via BRT
L’allegato xls della mail contattava un unico link e scaricava la dll, che attivava l’infezione del malware. A patto che l’IP fosse italiano e non in blacklist.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via falsa mail BRT
L’allegato xls contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, Ursnif/Gozi torna in Italia con una falsa mail BRT
L’allegato xls contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist
Cybercrime, Ursnif/Gozi torna in Italia via doppia email dal corriere BRT
Entrambi i messaggi contengono un allegato xls che, se aperto, contatta un unico url scarica la dll e avvia l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.